Mit drei Innovationen will CrowdStrike Sicherheitsoperationen neu definieren: Falcon Agentic SOAR, die erweiterte Agentic Security Workforce und Falcon for XIoT. Im Zentrum steht eine strategische Idee – Sicherheit durch intelligente, autonome Agenten, die mit menschlichem Urteilsvermögen handeln und Cyberangriffe in Echtzeit stoppen.

Sicherheitsoperationen stehen seit Jahren unter Druck: zu viele Alarme, zu wenig Personal, zu starre Abläufe. Herkömmliche SOAR-Systeme (Security Orchestration, Automation and Response) arbeiten mit festgelegten Regeln und Playbooks, die Angreifer längst zu umgehen wissen. Genau hier setzt CrowdStrike mit Falcon Agentic SOAR an – der neuen Steuerzentrale seiner Agentic Security Platform.

Anstatt starrer Automatisierung bietet die Plattform eine dynamische Zusammenarbeit zwischen Menschen und intelligenten Softwareagenten. Diese tauschen in Echtzeit Kontext, Daten und Entscheidungen aus – und reagieren adaptiv auf sich verändernde Bedrohungen. Menschliche Analysten definieren nur noch das Ziel und die Sicherheitsleitplanken. Die Agenten selbst entscheiden situationsabhängig über die beste nächste Aktion.

Damit verwandelt sich das Security Operations Center (SOC) in eine hybride Umgebung: Analysten orchestrieren, während Agenten selbstständig handeln. CrowdStrike nennt das »agentische Orchestrierung« – eine neue Evolutionsstufe zwischen Automatisierung und künstlicher Intelligenz.

Agentic Security Workforce: Mission-ready Agents mit menschlichem Wissen. Der zweite Baustein der Strategie ist die Expanded Agentic Security Workforce. Sie erweitert das bestehende Portfolio um spezialisierte KI-Agenten, die aus den Erfahrungen realer SOC-Analysten trainiert wurden. Diese Agenten sollen nicht nur Befehle ausführen, sondern Entscheidungen treffen, die einem erfahrenen Sicherheitsexperten entsprechen. Beispiele aus dem neuen Set zeigen, wie breit das Einsatzfeld ist:

Foundry App Creation Agent erstellt maßgeschneiderte Sicherheitsanwendungen ohne eine einzige Zeile Code – allein auf Basis natürlicher Spracheingaben.
Data Onboarding Agent vereinfacht die Datenintegration in Falcon SIEM, inklusive Validierung und Fehlerbehebung in Echtzeit.
Exposure Prioritization Agent bewertet Risiken, priorisiert Schwachstellen nach Bedrohungspotenzial und startet automatisch Patches über Falcon for IT.

Strategisch betrachtet verschiebt CrowdStrike die Rolle der Sicherheitsabteilungen: weg von reaktiver Überwachung hin zu einer aktiven, KI-gestützten Steuerung. Analysten sollen künftig Flotten intelligenter Agenten führen – ähnlich wie ein Kommandant spezialisierte Einheiten koordiniert. Das Ziel ist Effizienz auf »Maschinengeschwindigkeit«, kombiniert mit menschlichem Fachwissen.

Falcon for XIoT: Einheitliche Sicherheit für IT, OT und IoT. Mit Falcon for XIoT Innovations erweitert CrowdStrike seine Plattform erstmals tief in industrielle und operative Umgebungen. In Zeiten wachsender Vernetzung verschwimmen die Grenzen zwischen IT, Operational Technology (OT) und Internet of Things (IoT) – und genau dort entstehen neue Angriffsflächen.

Falcon for XIoT bietet eine »Zero-Touch Discovery«, die vernetzte Industrieanlagen automatisch erkennt, inventarisiert und überwacht – ohne zusätzliche Sensoren oder riskante Netzwerkscans. So wird Sichtbarkeit möglich, ohne den laufenden Betrieb zu beeinträchtigen.

Hinzu kommen Segmentation Visibility zur Überwachung der Netzwerksegmentierung und Unified OT Visibility, eine einheitliche Oberfläche, in der Sicherheitsverantwortliche Geräte, Schwachstellen und Kommunikationspfade analysieren können. Das Ergebnis ist eine ganzheitliche Sicherheitsarchitektur, die IT- und Produktionsnetzwerke vereint.

Für Unternehmen bedeutet das weniger Blind Spots, geringere Kosten und eine deutliche Vereinfachung regulatorischer Vorgaben. CrowdStrike schließt damit eine strategische Lücke: den Schutz industrieller Systeme, die bisher oft außerhalb der klassischen IT-Sicherheitskontrolle lagen.

Der Aufstieg des »Agentic SOC«. Alle drei Produkte – Falcon Agentic SOAR, die Agentic Workforce und Falcon for XIoT – sind Teil einer größeren Vision: dem »Agentic SOC«. Dieses Konzept beschreibt eine Sicherheitsumgebung, in der autonome Agenten eigenständig handeln, aber dennoch vom Menschen gesteuert werden.

CrowdStrike setzt damit auf eine neue Balance zwischen Kontrolle und Automatisierung. Die Plattform vereint drei zentrale Trends der Cybersicherheit: KI-basierte Entscheidungsfindung, Konsolidierung von Tools und Vereinheitlichung von IT- und OT-Schutz. Unternehmen, die diesen Ansatz frühzeitig adaptieren, gewinnen laut CrowdStrike einen entscheidenden Vorteil: Geschwindigkeit und Kontext – zwei Faktoren, die im modernen Cyberkrieg über Erfolg oder Misserfolg entscheiden.

Mit diesen Innovationen macht CrowdStrike deutlich, dass die Zukunft der Cybersicherheit nicht nur in mehr Automatisierung liegt, sondern in intelligenter Zusammenarbeit. Agenten, die wie Analysten denken, Analysten, die wie Kommandanten handeln – das ist der strategische Kern des neuen Agentic-SOC-Modells.

Stefan Mutschler,
freier Journalist

Illustration: © Fredweiss | Dreamstime.com

3237 Artikel zu „SOC Sicherheit“

Ausgabe 9-10-2025 | Security Spezial 9-10-2025 | News | IT-Security | Künstliche Intelligenz

Cybersicherheit mit KI – Hybride SOC-Modelle gegen Cyberbedrohungen

22. Oktober 2025

Künstliche Intelligenz (KI) birgt großes Potenzial für die Cybersicherheit in Unternehmen. Insbesondere im Security Operation Center (SOC) kann KI Prozesse optimieren, Analysten entlasten und Bedrohungen frühzeitig erkennen. Das gelingt jedoch nur in Synergie mit menschlichem Know-how und umfassender Cybersecurity-Erfahrung.

Stefan Mutschler, freier Journalist

3237 Artikel zu „SOC Sicherheit“

Stefan Mutschler,
freier Journalist